标准规范下载简介
GB_T 35273-2020 信息安全技术 个人信息安全规范.pdf简介:
GB_T 35273-2020《信息安全技术 个人信息安全规范》是中国制定的一项信息安全标准,其全称为《信息安全技术 个人敏感信息保护指南》,于2020年发布。该标准主要针对在收集、处理、存储和使用个人信息的过程中,如何保证个人敏感信息的安全和隐私保护。它涵盖了个人信息的定义、收集、使用、存储、传输、销毁等各个环节,提出了详细的要求和指导,旨在促进企业在处理个人信息时遵循合法、正当、必要的原则,防止个人信息泄露、篡改、丢失等风险。
该规范主要包括以下几个方面:
1. 个人信息的定义:明确指出个人敏感信息的范围,如姓名、身份证号、电话号码、住址、健康信息等。
2. 个人信息安全保护原则:强调企业在处理个人信息时应遵循合法、正当、必要原则,不得超出法律法规和用户同意的范围。
3. 安全保护措施:要求企业采取技术和管理措施,如加密、访问控制、审计日志等,保护个人信息安全。
4. 数据生命周期管理:规定了个人信息的收集、使用、存储、销毁等各个环节的管理流程。
5. 事件应对与报告:规定了个人信息安全事件的应对策略和报告机制。
通过实施GB_T 35273-2020,企业能够更好地保护个人隐私,增强用户对个人信息安全的信心,同时也符合国家对于个人信息保护的法律法规要求。
GB_T 35273-2020 信息安全技术 个人信息安全规范.pdf部分内容预览:
息安全技术个人信息安全规范
本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全 要求。 本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织 对个人信息处理活动进行监督、管理和评估
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适 件。凡是不注日期的引用文件南京某大桥施工组织设计方案,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069一2010信息安全技术术语
获得个人信息的控制权的行为。 注1:包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集行为,以及 过共享、转让、搜集公开信息等间接获取个人信息等行为。 注2:如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于本标 所称的收集。例如,离线导航软件在终端获取个人信息主体位置信息后,如果不回传至软件提供者,则不属 个人信息主体位置信息的收集。
明示同意explicitconsent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作 对其个人信息进行特定处理作出明确授权的行为。 注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。 3.7 授权同意consent 个人信息主体对其个人信息进行特定处理作出明确授权的行为。 注:包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的个人信 息主体在被告知信息收集行为后没有离开该区域)。 3.8 用户画像userprofiling 通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信 用、行为等方面作出分析或预测,形成其个人特征模型的过程。 注:直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外 的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。 3.9 个人信息安全影响评估personalinformationsecurityimpactassessment 针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风 险,以及评估用于保护个人信息主体的各项措施有效性的过程。 3.10 删除delete 在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。 3.11 公开披露publicdisclosure 向社会或不特定人群发布信息的行为。 3.12 转让transferofcontrol 将个人信息控制权由一个控制者向另一个控制者转移的过程。 3.13 共享sharing 个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。 3.14 匿名化anonymization 通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原 的过程
明示同意explicitconsent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作 对其个人信息进行特定处理作出明确授权的行为。 注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。 3.7 授权同意consent 个人信息主体对其个人信息进行特定处理作出明确授权的行为。 注:包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的个人信 息主体在被告知信息收集行为后没有离开该区域)。 3.8 用户画像userprofiling 通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信 用、行为等方面作出分析或预测,形成其个人特征模型的过程。 注:直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外 的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。 3.9 个人信息安全影响评估personalinformationsecurityimpactassessment 针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风 险,以及评估用于保护个人信息主体的各项措施有效性的过程。 3.10 删除delete 在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。 3.11 公开披露publicdisclosure 向社会或不特定人群发布信息的行为。 3.12 转让transferofcontrol 将个人信息控制权由一个控制者向另一个控制者转移的过程。 3.13 共享sharing 个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。 3.14 匿名化anonymization 通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原 的过程
个性化展示personalizeddisplay 基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个 体展示信息内容、提供商品或服务的搜索结果等活动。
业务功能businessfunction
满足个人信息主体的具体使用需求的服务类型, 注:如地图导航、网络约车、即时通信、网络社区、网络支付、新闻资讯、网上购物、快递配送、交通票务等
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括: a) 权责一致一采取技术和其他必要的措施保障个人信息的安全,对其个人信息处理活动对个 人信息主体合法权益造成的损害承担责任。 b) 目的明确一具有明确、清晰、具体的个人信息处理目的。 C) 11 选择同意一向个人信息主体明示个人信息处理自的、方式、范围等规则,征求其授权同意。 d) 最小必要一一只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目 的达成后,应及时删除个人信息。 e) 公开透明一以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部 监督。 f) 1M7 确保安全一一具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手 段,保护个人信息的保密性、完整性、可用性。 g)主体参与一一向个人信息主体提供能够查询、更正、删除其个人信息,以及撤回授权同意、注销 账户、投诉等方法
5.1收集个人信息的合法性
对个人信息控制者的要求包括: 日) 不应以欺诈、诱骗、误导的方式收集个人信息; b) 不应隐瞒产品或服务所具有的收集个人信息的功能 C) 不应从非法渠道获取个人信息。
JGJ 18-2012标准下载5.2收集个人信息的最小必要
对个人信息控制者的要求包括: 日) 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联;直接关联是指没有
个人信息的参与,产品或服务的功能无法实现。 b) 自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率 C) 间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。
当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的 自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。对个人 信息控制者的要求包括: a)不应通过捆绑产品或服务各项业务功能的方式,要求个人信息主体一次性接受并授权同意其 未申请或使用的业务功能收集个人信息的请求。 b)应把个人信息主体自主作出的肯定性动作,如主动点击、勾选、填写等,作为产品或服务的特定 业务功能的开启条件。个人信息控制者应仅在个人信息主体开启该业务功能后,开始收集个 人信息。 c)关闭或退出业务功能的途径或方式应与个人信息主体选择使用业务功能的途径或方式同样方 便。个人信息主体选择关闭或退出特定业务功能后,个人信息控制者应停止该业务功能的个 人信息收集活动。 d)个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应频繁征求个人信息主体的授 权同意。 e)个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应暂停个人信息主体自主选择 使用的其他业务功能,或降低其他业务功能的服务质量。 f) 不得仅以改善服务质量、提升使用体验、研发新产品、增强安全性等为由,强制要求个人信息主 体同意收集个人信息
对个人信息控制者的要求包括: a)收集个人信息,应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得 个人信息主体的授权同意。 注1:如产品或服务仅提供一项收集、使用个人信息的业务功能时,个人信息控制者可通过个人信息保护政策的形 式,实现向个人信息主体的告知;产品或服务提供多项收集、使用个人信息的业务功能的,除个人信息保护政 策外,个人信息控制者宜在实际开始收集特定个人信息时,向个人信息主体提供收集、使用该个人信息的目 的、方式和范围,以便个人信息主体在作出具体的授权同意前,能充分考虑对其的具体影响。 注2:符合5.3和a)要求的实现方法阳光山庄别墅方案图,可参考附录C。 b)收集个人敏感信息前,应征得个人信息主体的明示同意,并应确保个人信息主体的明示同意是 其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。 c)收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、 方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。 注3:个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廊、虹膜、面部识别特征等。 d)收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周 岁的,应征得其监护人的明示同意。 e)间接获取个人信息时: 1)应要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认; 2)应了解个人信息提供方已获得的个人信息处理的授权同意范围,包括使用目的,个人信息 主体是否授权同意转让、共享、公开披露、删除等:
场 如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围的,应在获取个人 信息后的合理期限内或处理个人信息前,征得个人信息主体的明示同意,或通过个人信息 提供方征得个人信息主体的明示同意
5.5个人信息保护政策